Etwa 270.000 Datensätze von Samsung Electronics Deutschland sind nach einem Einbruch in das Support-System eines deutschen Geschäftspartner-Unternehmens im Darknet aufgetaucht. In einem bekannten Untergrundforum bietet ein Nutzer mit dem Handle „GHNA“ die gestohlenen Daten – Kundenzufriedenheits-Tickets inklusive vollständiger Namen, Anschriften, E-Mail-Adressen und mehr – für lediglich acht Credits (ca. zwei Euro) zum Verkauf an.
Das IT-Sicherheitsunternehmen Hudson Rock führt den Vorfall auf den Einsatz eines Raccoon Infostealers zurück, der die Zugangsdaten eines Mitarbeiters der Spectos GmbH, Betreiber von Kundenerfahrungsplattformen einschließlich des Samsung-Service-Ticket-Systems, entwendete. Die Zugangsdaten, die offenbar seit vier Jahren unverändert waren, ermöglichten so den umfangreichen Datenklau. Die aus dem System kopierten Daten beinhalten neben den genannten Informationen auch Bestelldetails und interne Kommunikation – vorwiegend aus dem Jahr 2025.
Mit den kursierenden Daten drohen Cyberkriminelle nun, überzeugende Phishing-Kampagnen zu starten, gefälschte Garantieanträge zu stellen und Identitätsdiebstahl zu begehen. Samsung reagierte knapp: „Bei einem IT-System eines der Geschäftspartner von Samsung in Deutschland ist es zu einem Vorfall mit unerlaubtem Zugriff auf Kundendaten gekommen. Wir nehmen die Sicherheit der Daten unserer Kund*innen sehr ernst und untersuchen aktuell das Ausmaß des Vorfalls.“
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Datenschutzberatung, Auditing und internationalen Datentransfer (TIA). Machen Sie kurzfristig einen Termin aus: